計算機硬體的設計安全的探討
1計算機硬體安全概述
計算機硬體主要包括主機板、CPU、記憶體、輸入及輸出裝置等,若計算機硬體安全等級不夠,極易導致計算機存在安全隱患,計算機硬體裝置遭受病毒程式侵襲,導致計算機系統崩潰。計算機資訊保安體系主要由保密、整合及實用組成。計算機資訊系統安全性指的是計算機硬體、軟體及通訊的安全。當前主要從物理、個人及組織三個層面確定計算機資訊保安標準。計算機硬體安全設計目的在於使計算機使用者正確使用安全產品,保證計算機資訊保安。計算機硬體安全是計算機系統正常執行的重要保障,因此需要對計算機硬體及其處理器進行安全設計,為計算機系統構建安全的資訊平臺。
2計算機硬體設計安全發展過程
計算機應用技術對計算機硬體發展具有重要影響。在20世紀70年代,由於矽片成本較高,因此人們更重視將矽片進行簡化,實現計算機硬體的共享。直到20世紀80年代,人們開始重視提高晶片執行速度,直至90年代,人們開始追求計算機硬體電力減耗工作。當前對於計算機硬體的安全研究不僅包括對計算機資料、通訊及儲存的安全,還重視對計算機信任、數字版權及使用者隱私的安全管理。計算機晶片是計算機硬體系統的.重要組成部分,如果晶片受到網路攻擊,如拒絕服務、非授權拷貝及篡改等,會導致計算機硬體出現極大的損傷。非授權拷貝攻擊方式主要通過對晶片資訊進行復制,從而獲取晶片副本,篡改則指的是改變晶片等軟體程式程式碼,出現計算機系統敏感資料被竊取及系統故障等問題。當前計算機資料中心、行動通訊、嵌入式裝置等計算機硬體仍受到物理或軟體的攻擊,因此需要採用新型資料加密技術,加強計算機硬體安全性。
3計算機硬體安全設計方案
3.1計算機硬體設計安全
當前對計算機硬體安全研究主要包括硬體木馬檢測、基於不可信工具的可信綜合型技術、新型安全原語設定、通過安全原語構建晶片及單元的綜合技術、版權積體電路構建及計算機硬體安全協議等內容。硬體木馬對計算機硬體安全性具有極大影響,通過對計算機晶片進行惡意更改,使計算機晶片產生極大的損害。硬體木馬發生作用主要通過第三方在計算機原有電路中加入多種閘電路,使得計算機常規檢測無法有效識別此類攻擊。晶片內在變異會導致計算機系統對硬體木馬的檢測難度加大,若木馬存在於電路支路中,使得計算機結構測試無法最大程度上發揮作用。物理不可複製技術(PUF)是針對晶片變異的重要技術9見圖1),通過在晶片中形成完整的輸入及輸出對映,作為一種基於硬體變異的安全原語,無法通過數學或統計方法實現逆向工程,使得晶片對映存在一定的不確定性。當前各種PUF設計方案具有一定限制,其晶片結構線性特徵、非線性特徵不足,且對統計及逆向工程攻擊具有較強的靈敏性,使得PUF技術安全等級無法滿足人們對計算機硬體安全的要求。
3.2計算機硬體設計方案
3.2.1計算機硬體內建安全確認
在計算機晶片製造過程中,利用EPIC技術,採用電路加設金鑰、啟用及電路匯流排加置加鎖、解鎖的方式實現對計算機硬體IP的有效保護。本文結合EPIC技術,採用PUF技術,設計出計算機硬體內建安全設計方案。方案設計原理為:將HDL、C格式的IC原始設計通過EDA工具進行編譯,獲取IC物理版圖,並採用PUF技術改變IC原始設計晶片,獲取PUFID,並將其與IC所有者的版權資訊進行結合,採用AES等加密演算法獲得IC產品的金鑰。IC物理版圖中的關鍵部位經過金鑰形成需驗證模組,實現對IC版圖的保護。
3.2.2計算機外接輔助性安全檢測
計算機外接輔助性安全檢測通常採用RAS機制,通過可信任的金鑰管理中心形成私人金鑰與公共金鑰。在公共金鑰中設定加密型晶片,將晶片資訊儲存到積體電路中,形成資訊迴路。計算機外接輔助性安全檢測裝置主要包括安全驗證晶片與金鑰儲存器,保證私人金鑰的安全性。在計算機外接輔助性檢測裝置執行時,需要利用RFID獲取晶片內部電路資訊,由安全驗證晶片對晶片進行檢測,保證晶片硬體的安全性。
4結語
當前我國計算機硬體安全系統仍處於發展早期,對計算機硬體安全性的研究已取得一些成果,但由於計算機硬體安全性受到硬體木馬等威脅,仍需要加強對影響計算機硬體安全性因素的研究。計算機硬體安全是計算機資訊系統正常執行的重要保障,我們需要重視電腦保安檢測裝置的研究,從計算機內建安全管理及外接輔助性安全檢測方面,制定合理有效的計算機硬體檢測方案,不斷提升電腦保安效能,推動我國計算機資訊安全系統的發展。
參考文獻:
[1]聶廷遠,賈蕭,周立儉等.計算機硬體設計安全問題研究[J].資訊網路安全,2012,10:17-19.
[2]陳興欣.計算機硬體設計安全問題分析[J].電子技術與軟體工程,2015,06:232.
[3]王科超.計算機硬體的設計安全探究[J].山東工業技術,2015,08:135-136.
